最新的 黑客 新闻和见解 | Yellow.com

加密货币世界又有了新的麻烦。LiFi 协议，一个用于交换和桥接加密货币的巧妙工具，刚刚遭受了打击。黑客窃取了超过一千万美元的数字资产。真是头疼。 事情是这样的。坏人发现了 LiFi 合约审批中的漏洞。他们利用它来掏空合约和用户的钱包。简直是双重打击。 Cyvers Alerts，一个加密货币监管机构，发出了警报。他们发现了一些针对 LiFi 的可疑交易。罪魁祸首？一个特定的合约地址。 LiFi 团队迅速行动。他们警告用户暂时避开使用 LiFi 驱动的应用程序。“如果你没有设置无限审批，你就没有风险，”他们在推特上写道。对于那些设置了无限审批的人来说，这种安慰并不大，是吧？ Cyvers 的技术专家 Meir Dolev 直言不讳。“黑客可以利用这些审批来掏空资产，”他说。说得对，福尔摩斯。 LiFi 并不是唯一一个陷入困境的。去中心化金融（DeFi）领域一直在左右挨打。Pike Finance 因为智能合约漏洞损失了 160 万美元。Dough Finance 在一次闪电贷款攻击中损失了 180 万美元。 对于加密货币安全来说，今年是艰难的一年。2024 年上半年，超过十亿美元的数字资产消失了。钓鱼攻击，密钥泄露——你能想到的，他们都遇到了。 但也不是全是坏消息。加密市场显示出了一些韧性。他们在第二季度成功追回了被盗资金的 77%。还不错。 然而，骗局依然猖獗。X（对于老年人来说，就是 Twitter）每个月因账号冒充损失近 5000 万美元。这简直是丛林战。 所以，总结一下？朋友们，审批时要小心。也许还要留意那些 Twitter 账号。你永远不知道谁在偷偷发消息给你。

多个去中心化金融 (DeFi) 应用程序成为域名注册攻击的受害者。区块链安全平台 Blockaid 于 7 月 11 日发出警告。 攻击者控制了 Compound Finance 的 DNS 注册表。他们还试图但未能劫持 Celer Network 的注册表。 Blockaid 的初步调查指出 Squarespace 域是攻击目标。这使得任何使用 Squarespace 的 DeFi 应用程序都存在潜在风险。 攻击曝光是因为 compound.finance 开始将用户重定向到一个恶意网站。这个恶意网站托管了一个窃取应用程序，旨在窃取用户的代币。 Celer Network 及时发现了劫持企图，避免了损失。他们的域监控系统及时捕捉到这次接管企图。 世界标准时间下午 3:38，Blockaid 投下重磅炸弹。他们发推文表示，多种 DeFi 前端存在被劫持的风险，并指出 Squarespace 域名注册表是可能的罪魁祸首。 DefiLlama 开发者 0xngmi 分享了一份潜在受影响域名的名单。名单中有超过 100 个协议的大牌，如 Pendle Finance、dYdX 和 LooksRare 等。 流行的 Web3 钱包 MetaMask 正在采取行动，他们正在努力警告用户可能与攻击相关的被破坏应用程序。 这并不是 Web3 行业第一次遭遇此类事件。域名劫持只是他们在过去一年中面临的许多攻击之一。 还记得去年 12 月的 Ledger Connect 库攻击吗？那次几乎影响了整个以太坊虚拟机生态系统，真是令人头疼。 很明显，安全仍然是 DeFi 领域的热点问题。老话说的好，伟大的创新伴随着伟大的责任——显然，也伴随着巨大的风险。

加密货币黑客和欺诈行为在2024年第二季度急剧上升。损失几乎翻倍，较去年同期相比。 Immunefi，一个加密漏洞赏金平台，报告称损失达5.09亿美元。这标志着与2023年第二季度相比增长了91%。 2024年5月的损失达到创纪录的1.07亿美元。6月的损失减少到7800万美元，共发生12起事件。这代表了一种从2023年6月的1.07亿美元下降了27%。 日本的一家中心化交易所DMM Bitcoin遭受了最大的损失。黑客盗走了3.05亿美元。此后，该交易所实施了客户赔偿措施。 其他重大攻击目标包括BtcTurk、Hedgey、Lykke、Gala Games和SonneFinance。这些攻击造成了总计1.642亿美元的损失。 中心化加密金融机构承受了成功攻击的主要冲击。它们占所有事件的三分之二。 Resonance Security的网络安全分析师Grace Dees向Decrypt解释了这一趋势。她表示：“CEFi实体通常管理的资产池比DeFi平台大。这使它们成为更具吸引力的目标。” Dees强调了中心化系统的脆弱性。“这种中心化可能会导致单点故障，”她指出。 监管审查迫使DeFi平台加强安全措施。据Dees所说，这可能使它们成为较不吸引人的目标。 以太坊成为被利用最严重的区块链。它占所有攻击的44.4%。BNB链紧随其后，占25%，Arbitrum占5.6%。 来自Immunefi的Jonah Michaels解释了以太坊的脆弱性。他说：“以太坊是DeFi活动的主要中心，目前其生态系统中锁定的资金量最高。” 以太坊与隐私链的连接促进了被盗资金的快速洗钱。这使它成为黑客的一个理想目标。 仅有5%的被盗资金在2024年第二季度被追回。这相当于在四个特定情况下追回了2673.6万美元。 加密行业面临着不断的安全挑战。随着市场的演变，恶意行为者的战术也在不断变化。

领先的土耳其加密货币交易所BtcTurk遭遇了网络攻击。该事件导致一些热钱包被未经授权访问。 该交易所报告称，一些用户的资产有损失。但BtcTurk官方表示总体财务稳定性仍然完好。 黑客攻击发生在6月22日，引起了加密社区的关注。损失的总金额尚未披露。 BtcTurk表示，只有10种加密货币的热钱包被入侵。持有大部分资产的冷钱包依然安全。该交易所已禁用所有的提现和存款交易。 币安CEO Richard Teng宣布与BtcTurk进行联合调查。这次调查已经追回了530万美元的被盗资产。Teng表示：“币安正在协助BtcTurk进行调查，并已冻结超过530万美元的被盗资金。我们的调查和安全团队全天候工作，作为我们保护生态系统免受不良行为者影响的积极努力的一部分。我们将根据需要提供进一步的更新。” 链上调查员ZachXBT提供了潜在黑客的见解。他将黑客与一个最近将196万AVAX（5420万美元）转入Coinbase和THORChain的地址联系起来。这笔转账导致AVAX价格下跌10%。 ZachXBT的理论基于BtcTurk在Avalanche X-chain上的市场AVAX地址。该交易所尚未确认或否认这一理论。 BtcTurk向用户保证其资产的安全。该交易所声称此次攻击未影响其强大的财务状况。 这一事件标志着2024年的第二次加密货币交易所黑客攻击。5月，日本平台DMM Bitcoin丢失了3.05亿美元的BTC。 加密货币交易所的黑客攻击因其托管性质而引起关注。这些平台控制着用户的私钥。它们通常比去中心化金融（DeFi）对手持有更多资金。 作为参考，币安的日交易量是最大的去中心化交易所Uniswap的13倍。此数据来自Coingecko。